Voltar à página do produto

Mapeamento de Portas (tópico avançado)

Mapeamento de portas permite a você redirecionar qualquer pedido de usuário enviado para portas remotas específicas para portas locais. Escolha Tools - Port mapping no menu principal para acessar esta função. O mapeamento de portas pode ser usado para proxy transparente, controle de acesso, etc. Esta função também pode redirecionar novos usuários de rede, que não foram ainda configurados no gerenciador de banda, para uma página de boas vindas com seu próprio conteúdo. Isto é particularmente útil em ISPs wireless (WISP).

Enquanto o mapeamento de portas possui várias aplicações úteis, a implementação atual tem algumas poucas limitações:

Aqui estão detalhes mais aprofundados de como o proxy transparente e o redirecionamento de usuários desconhecidos são implementados usando-se o mapeamento de portas:

Proxy transparente é uma tarefa técnica complexa. Você precisará ter um sólido conhecimento do que você está fazendo bem como um bom entendimento da camada TCP, o protocolo HTTP e o que está acontecendo na conexão. Basicamente, você precisará de um computador baseado em Windows para agir como um gateway. O Bandwidth Manager e um servidor proxy deverão ser instalados neste computados como mostrado no exemplo abaixo.

Aqui está uma rápida explicação usando este exemplo: Você quer que os usuários tenham endereços de rede 192.168.0.2 e 192.168.0.3 para acessar a WWW através do servidor proxy. Atualmente, os usuários podem acessar a WWW diretamente através de um gateway. O servidor proxy roda na porta 3128. Primeiro defina um mapeamento o qual redirecionará os pacotes de dados para a porta local 3128. Então defina uma regra para 192.168.0.2 e a associe ao mapeamento que você acabou de definir. Ficará parecido com isto:

A regra para 192.168.0.3 será similar. Agora, se você fez tudo corretamente e o servidor proxy está propriamente configurado, qualquer requisição HTTP de 192.168.0.2 será interceptada pelo gerenciador de banda e redirecionada para o servidor proxy local através da porta 3128. O servidor proxy que analisa a requisição, fará o download das informações requisitadas da Internet, retorna-as para o gerenciador de banda que, por sua vez, retorna as informações para o usuário que iniciou a requisição.

NOTA: Configurar um servidor proxy é uma tarefa separada e está fora do escopo deste documento.

Redirecionamento de usuários desconhecidos

Esta técnica é muito útil para provedores de serviços de internet wireless onde novos usuários podem aparecer na rede a qualquer momento. Você precisa de uma rede configurada como a descrita acima para proxy transparente. As estações de trabalho podem ser cabeadas, wireless ou mixtas. Aqui está um exemplo usando a mesma configuração de rede de antes. Você quer que qualquer novo usuário que entra em sua rede seja redirecionado para uma página de boas vidas onde eles possam ler como pagar pelos serviços de Internet que você provê. Você deve rodar um DHCP local e um servidor Web. Suas configurações de regras devem se parecer com estas:

As regras 1 e 2 são associadas com as estações de trabalho existentes. A regra 3 deve ser associada com a porta redirecionada para uma URL local específica onde sua página de boas vindas está hospedada. Se, por exemplo, a página estiver em http://192.168.0.1/welcome.php então defina um mapeamento com esta URL e a associe à terceira regra. Qualquer novo usuário que não estiver listado nas regras 1 e 2 serão alocados em um intervalo de endereços entre 192.168.0.0 - 192.168.0.255 pelo servidor DHCP. Eles então serão pegos pela terceira regra e redirecionados para sua página de boas vindas. Obviamente este procedimento apenas funciona para requisições HTTP.